陳翔宇　霍舒龍

摘 要：經(jīng)濟要發(fā)展，電力需先行，電力系統(tǒng)的穩(wěn)定、快速發(fā)展和安全運行，關(guān)系到經(jīng)濟、社會快速發(fā)展，而且目前很多新發(fā)明、創(chuàng)造都是圍繞電力展開的并迅速轉(zhuǎn)化為民用，提升了人民的生活品質(zhì)，人們的生產(chǎn)生活更要求供電的高安全性和可靠性，在支持經(jīng)濟發(fā)展和滿足社會生活和人民的需求正在發(fā)揮著越來越重要的作用。因此，電力二次系統(tǒng)安全保護研究和討論了電力系統(tǒng)安全運行的穩(wěn)定性，以保證我國經(jīng)濟社會平穩(wěn)較快發(fā)展具有重要意義。

關(guān)鍵詞：電力二次系統(tǒng)；網(wǎng)絡(luò)信息；安全技術(shù)

中圖分類號： TM73 文獻標識碼： A 文章編號： 1673-1069（2016）18-160-2

0 引言

隨著近年來社會經(jīng)濟的發(fā)展，電力也走上了快速的快車道，它作為國民經(jīng)濟的基礎(chǔ)支柱性產(chǎn)業(yè)，安全生產(chǎn)關(guān)系到國家經(jīng)濟、社會發(fā)展的大局，關(guān)系到民生的千家萬戶。由于網(wǎng)絡(luò)犯罪和信息竊密事件的不斷發(fā)生，作為電力生產(chǎn)重要防護措施的二次系統(tǒng)安全技術(shù)顯得非常的重要。電力二次系統(tǒng)網(wǎng)絡(luò)主要是電力調(diào)度系統(tǒng)、電力監(jiān)控系統(tǒng)、測量設(shè)備，保護，測量和電力數(shù)據(jù)網(wǎng)絡(luò)通信系統(tǒng)等組成。電力二次系統(tǒng)作為綜合自動化系統(tǒng)的一部分，具有比電力一次系統(tǒng)使用范圍廣，專業(yè)融合度高的特點。

1 電力一次系統(tǒng)與二次系統(tǒng)

電力一次系統(tǒng)是指由發(fā)電機、變壓器、送電線路、斷路器、隔離開關(guān)等發(fā)電、配電、輸電、變電等設(shè)備構(gòu)成的整個發(fā)、配、變、用電網(wǎng)絡(luò)體系。

電力二次系統(tǒng)是由地理上分布在不同地域的各級調(diào)度中心、發(fā)電廠、變電站的業(yè)務(wù)系統(tǒng)通過綜合自動化網(wǎng)絡(luò)通信連接起來對一次系統(tǒng)進行保護、監(jiān)控、傳輸數(shù)據(jù)的復(fù)合體系。

2 電力二次系統(tǒng)安全防護總體方案

2.1 電力二次系統(tǒng)安全防護的總體策略

通過定義安全風險，提出技術(shù)路線和解決辦法以及相對應(yīng)的管理措施是電力安全設(shè)計策略。安全策略是制定系統(tǒng)管理體系與安全技術(shù)體系的依據(jù)，是安全防護體系的核心部分和安全工程的重中之重。安全策略根據(jù)功能的不同可以劃分為總體策略和面向每個安全目標的具體策略兩個層次。

電力二次系統(tǒng)的安全防護策略為：

①分區(qū)防護、突出重點。所有一次、二次系統(tǒng)都一定要置于相對應(yīng)的安全保護區(qū)里，將系統(tǒng)中對一次系統(tǒng)的影響程度和對業(yè)務(wù)的重要性進行相應(yīng)的分區(qū)，對實時控制系統(tǒng)等重要的業(yè)務(wù)和數(shù)據(jù)信息通過加密、認證或者物理隔離等技術(shù)措施采取重點保護。

②安全區(qū)隔離。使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護是安全區(qū)隔離的基本功能，隔離強度應(yīng)接近或達到物理隔離的效果，安全區(qū)隔離措施是通過實時監(jiān)控系統(tǒng)與辦公自動化系統(tǒng)等實行的有效安全隔離措施。

③縱向防護：電力二次系統(tǒng)通過使用加密、認證、物理隔離等網(wǎng)絡(luò)安全手段達到數(shù)據(jù)向遠方安全傳輸?shù)哪康摹?/p>

④網(wǎng)絡(luò)隔離是在專用通道上通過采用MPLS-VPNI或Psec—VPN在專網(wǎng)上形成多個相互邏輯隔離的VPN建立調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)，不僅在安全區(qū)的縱向互聯(lián)的低水平避免安全帶縱向交叉在同一安全區(qū)域和網(wǎng)絡(luò)物理隔離之間的其他數(shù)據(jù)的實現(xiàn)。

2.2 電力數(shù)據(jù)通信網(wǎng)絡(luò)業(yè)務(wù)關(guān)系

二次系統(tǒng)總體方案是直接適用于電力生產(chǎn)、輸送、使用的整個過程，并直接關(guān)系到調(diào)度數(shù)據(jù)網(wǎng)絡(luò)和計算機監(jiān)控系統(tǒng)，它也適用于二次電源系統(tǒng)的各方面和網(wǎng)絡(luò)系統(tǒng)是二次系統(tǒng)安全保護方案的保護原理。電力通信系統(tǒng)，電力信息系統(tǒng)可以參照電力二次系統(tǒng)安全保護的總體方案，研究出具體的安全解決方案，包括數(shù)據(jù)網(wǎng)絡(luò)，包括遠程維護和電力的撥號網(wǎng)絡(luò)，所有級別的電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)，計算機監(jiān)控系統(tǒng)的內(nèi)部局域等設(shè)備監(jiān)控系統(tǒng)，還包括各級電網(wǎng)調(diào)度自動化系統(tǒng)、電廠、計算機監(jiān)控系統(tǒng)、變電站自動化系統(tǒng)、微機保護和安全自動化設(shè)備、配電網(wǎng)自動化系統(tǒng)、調(diào)度自動化系統(tǒng)、電能計量計費系統(tǒng)、梯級水電調(diào)度自動化系統(tǒng)、電力市場交易系統(tǒng)等。

二次系統(tǒng)安全防護中涵蓋的范圍非常廣泛，既包括DCS系統(tǒng)、水電廠AGC系統(tǒng)、自動保護系統(tǒng)，還包括電廠的生產(chǎn)管理系統(tǒng)、電量采集裝置、安全穩(wěn)定控制系統(tǒng)、故障錄波系統(tǒng)、協(xié)同辦公系統(tǒng)等。

3 安全防護的技術(shù)措施

3.1 橫向隔離

通過隔離裝置在不同的安全領(lǐng)域?qū)崿F(xiàn)了邏輯或物理的橫向隔離，實現(xiàn)了安全區(qū)域之間的橫向安全保護。

3.2 縱向認證

在現(xiàn)場應(yīng)用中，電力專用縱向加密認證裝置位于電力控制系統(tǒng)的內(nèi)部局域網(wǎng)與電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的路由器之間主要使用的是安全區(qū)I/II的廣域網(wǎng)周邊保護，可以作為本地安全區(qū)I/II的一個網(wǎng)絡(luò)保護壁壘，而且為上下級控制系統(tǒng)之間的廣域網(wǎng)通信提供認證與加密服務(wù)，使數(shù)據(jù)傳輸達到機密性、完整性保護的目的。

3.3 網(wǎng)絡(luò)專用

電力調(diào)度數(shù)據(jù)網(wǎng)是一個渠道，通過建立一個專用的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的專用通道，與其他數(shù)據(jù)網(wǎng)絡(luò)物理隔離，并利用MPLS VPN形成多個相互邏輯隔離的VPN，實現(xiàn)多級保護網(wǎng)絡(luò)安全和有效的與其他網(wǎng)絡(luò)建立私人網(wǎng)絡(luò)隔離，它可作為電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)客戶端。其網(wǎng)絡(luò)是比較固定的，可以滿足網(wǎng)絡(luò)傳輸?shù)陌踩院涂煽啃?，滿足自動化系統(tǒng)調(diào)度自動化系統(tǒng)的實時性要求，以提供端到端的服務(wù)。

3.4 縱向認證

所有系統(tǒng)必須放置在適當?shù)陌踩珔^(qū)域，成為一個統(tǒng)一的安全保護程序，重點保護實時控制系統(tǒng)和生產(chǎn)業(yè)務(wù)系統(tǒng)。根據(jù)對系統(tǒng)的影響程度和對系統(tǒng)的整體影響分為實時控制區(qū)、非控制區(qū)、調(diào)度生產(chǎn)管理區(qū)、管理信息區(qū)等4個方面。

在垂直保護系統(tǒng)中，通過撥號服務(wù)器進行數(shù)據(jù)傳輸?shù)拿荑€保護方法是對遠程撥號接入用戶進行身份驗證和加密。通過身份認證技術(shù)、防火墻和VPN的加密和數(shù)字簽名信息的傳輸，并設(shè)置訪問用戶的安全策略的訪問范圍和資源約束的條件下，安全區(qū)I和II的撥號遠程訪問用戶的身份認證，以提高電力二次系統(tǒng)安全防護強度，確保問責和撥號用戶操作可追溯性。

4 電力二次系統(tǒng)安全防護的重點

隨著網(wǎng)絡(luò)安全的不斷發(fā)展，電力安全防護解決方案也有很多種，比如通過加密和認證技術(shù)，防火墻技術(shù)，入侵檢測和網(wǎng)絡(luò)防病毒技術(shù)等都可以實現(xiàn)，但是在在實際的安全設(shè)計中，經(jīng)常依據(jù)整個網(wǎng)絡(luò)采用多種的網(wǎng)絡(luò)隔離技術(shù)進行組合或者采取不同的技術(shù)和產(chǎn)品的方法進行組合以提高防護水平。

為了保證數(shù)據(jù)的安全傳輸，電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全除了技術(shù)硬件方面的不斷提高、完善，還要認真做好電力二次防護體系的維護和建設(shè)工作，不但要建立相應(yīng)的管理制度還要制定相應(yīng)的應(yīng)急預(yù)案并設(shè)定專人進行負責，上級主管部門要經(jīng)常進行檢查、監(jiān)督實施的效果，確保防護到位。對內(nèi)強化工作人員管理，限制計算機的外部輸入和輸出使用，保證系統(tǒng)的對外接觸造成泄密或者防護措施的被動攻擊、損壞的電力系統(tǒng)造成的損失，對維護及運行人員設(shè)定使用權(quán)限，盡可能地從根本上切斷內(nèi)部的網(wǎng)絡(luò)病毒科利用的傳播途徑。

5 結(jié)語

在信息技術(shù)的迅猛發(fā)展的今天，安全防護措施和網(wǎng)絡(luò)技術(shù)創(chuàng)新后不斷被應(yīng)用于各種電氣控制系統(tǒng)，同時提高了國家電力系統(tǒng)的通過遠程控制的整體效率。作為用于電力系統(tǒng)的網(wǎng)絡(luò)應(yīng)用的需求，它也對電力系統(tǒng)的安全性提出了更高的要求。為了促進電力體制改革，建立和完善電力市場，對以上電力二次系統(tǒng)網(wǎng)絡(luò)和信息安全技術(shù)進行了分析，對電力系統(tǒng)的安全運行，確保國家創(chuàng)造更大的效益具有重要意義。

參 考 文 獻

[1] 李鳳霞，梁榮斌.電力二次系統(tǒng)安全防護方案的實施[J].內(nèi)蒙古石油化工，2009（22）.

[2] 張王俊，唐躍中.顧立新上海電網(wǎng)調(diào)度二次系統(tǒng)安全防護策略分析[J].電網(wǎng)技術(shù)，2004，28（18）.

[3] 王保義，楊麗.WANG Bao-yi.YANG Li基于安全網(wǎng)關(guān)的電力二次系統(tǒng)安全防護[J].電力系統(tǒng)通信，2008，29

（12）.